当前面对各个国家纷纷出台针对物联网设备的网络安全规定,CTI华测检测电子电器实验室快速响应在物联网设备的网络安全市场准入认证要求:为物联网设备制造商和品牌商及时提供网络安全市场准入认证新规咨询,并提供一站式认证服务。
一、多国家/组织出台物联网设备市场准入网络安全法规情况:
二、不同国家市场准入认证对消费类物联网设备的管控范围
欧洲:
连接到网络基础设施(如物联网或家庭网络)的消费者物联网设备及其与相关服务的交互的高级安全和数据保护要求; 消费类物联网设备包括并不限于如下的设备:
• 连接的儿童玩具和婴儿监视器
• 连接烟雾探测器
• 门锁和窗户传感器
• 多个设备连接的物联网网关、基站和集线器
• 智能摄像头
• 电视和扬声器
• 可穿戴健康追踪器
• 连接的家庭自动化和报警系统,特别是它们的网关和集线器
• 联网设备,如洗衣机和冰箱、智能家居助手
英国:
可连接产品是可连接互联网或网络的产品管控包括:
• 智能手机
• 可连接的摄像头、电视机、扬声器
• 可连接的婴儿玩具和婴儿监视器
• 可连接的安全设备例如烟雾传感器和门锁
• 物联网基站和多个设备连接的集线器
• 可穿戴联网健身追踪器
• 户外休闲产品,如手持连接GPS设备
• 联网家庭自动化和报警系统
• 联网设备,如洗衣机和冰箱
• 智能家居助手
巴西:
管控CPE(Customer Premise Equipment)用户前置设备:
• 有线调制解调器
• 调制解调器
• 光网络单元
• 光网络终端
• 用于固定无线接入 (FWA) 的路由器或调制解调器)
• 用于固定卫星宽带接入的路由器或调制解调器;和
• 无线路由器或接入点
一、网络安全规定条款清单示例(EN 303 645):
| 1 | 无通用默认密码 | 8 | 个人数据安全保护 |
| 2 | 漏洞报告管理 | 9 | 系统抗故障能力 |
| 3 | 软件更新维护 | 10 | 系统监测数据检查 |
| 4 | 敏感安全参数安全存储 | 11 | 个人数据删除 |
| 5 | 安全通信 | 12 | 设备安装维护 |
| 6 | 最小化暴露攻击面 | 13 | 输入数据验证 |
| 7 | 软件完整性保护 | 14 | 消费类物联网数据保护 |
| 区域/国家 | 依据标准 |
| 欧盟 | 工业物联网设备:IEC 62443-4-2-2019 ;IEC 62443-4-2-2019 cor1-2022; 消费物联网设备:ETSI EN 303 645 V2.1.1 (2020-06) ;ETSI TS 103 701 V1.1.1 (2021-08) |
| 英国 | 消费类物联网设备: 1)Part 1 of the Product Security and Telecommunications Infrastructure (PSTI) Act 2022; 2)The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023. |
| 巴西 | CPE 设备:ATO Nº 2436, DE 07 DE MARÇO DE 2023 |
| 中国 | GB_T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求 |
Online Consultation
粤公网安备 44030602000441号